En este año, los tipos más caros de violaciones de seguridad son el fraude de empleados, el ciberespionaje, la intrusión en la red y el incumplimiento de proveedores.
El fraude de empleados, el ciberespionaje y la intrusión en la red son las violaciones de seguridad más costosas que reporta una encuesta realizada entre más de 5,500 compañías en 26 países, incluyendo México, realizada por Kaspersky Lab.
El informe destaca que el presupuesto promedio que se requiere para recuperarse de un fallo de seguridad es de $551,000 dólares para las corporaciones y de $38,000 para las PyME's.
Los expertos en seguridad indican que una violación grave en los sistemas de seguridad informática provoca muchos problemas de negocios, además de que al ser un daño tan diverso, es complicado estimar el costo total de una vulnerabilidad.
Kaspersky Lab indica que la probabilidad de cada consecuencia por separado también varía y se tiene que tomar en cuenta esto, además del tamaño de la compañía. De manera que al realizar el análisis, se uso un método similar para estimar el gasto indirecto: el presupuesto que los negocios asignan después de la recuperación, pero que está conectado a la violación de seguridad. Así, además de las cifras antes mencionadas, los negocios pagan desde $8,000 dólares (PyME's) hasta $69,000 dólares (corporaciones) en contratación de personal, capacitación y actualizaciones de infraestructura.
Los gastos promedio de una corporación que sufrió una violación de seguridad incluyen:
- Servicios profesionales (administración de riesgos informáticos, abogados): hasta $84,000 dólares con una probabilidad de 88%
- Pérdida de oportunidades de negocio: hasta $203,000 dólares, 29%
- Inactividad: hasta $1.4 mdd, 30%
- Promedio total: $551,000 dólares
- Gasto indirecto: hasta $69,000 dólares
- Incluyendo daño a la reputación: hasta $204,750 dólares
El informe indica que 9 de cada 10 compañías reportan al menos un incidente de seguridad; aunque no todos los incidentes fueron graves y/o condujeron a la pérdida de datos críticos.
Kaspersky indica que las pequeñas y medianas empresas normalmente pierden una cantidad significativa de dinero en casi todos los tipos de violaciones de seguridad y pagan un alto precio para recuperarse de los actos de espionaje así como de ataques de phishing y DDoS.